【PR TIMES】不正アクセス(5月7日発表)の再発防止策の追加と実施予定について
5 views
Skip to first unread message
PR TIMES 小暮桃子
Jun 26, 2025, 3:57:37 AM6/26/25
to streng...@googlegroups.com
ご利用企業各位
(本メールは4月24日時点でご登録いただいていた全アカウントの企業ユーザーにお送りしております。)
いつも大変お世話になっております。
株式会社PR TIMESで執行役員を務めます小暮と申します。
表題の件に関しまして、再発防止策の追加をお知らせしたく、ご連絡させていただきます。
弊社は、先日5月7日発表の「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」において、
第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを受け、
個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることを公表し、
再発防止策を示しておりましたが、その後に検討を重ねて再発防止策を追加することを決定いたしましたので、お知らせいたします。
本件不正アクセスの発覚以降、今日に至るまでも、お客様情報の不正利用などの事実は確認されておりませんが、
「PR TIMES」ご利用の皆様におかれましては、多大なご心配をお掛けし、誠に申し訳ございません。
パスワードのご変更やご調整など多々ご対応いただいておりますことに、心より感謝申し上げます。
弊社は、より一層のセキュリティ対策と監視体制の強化を実現し、
より安心してサービスをご利用いただける環境をご提供するため、
追加の対策を含め、「PR TIMES」において下記の再発防止策およびセキュリティ強化策を講じてまいります。
本日6月26日に、同様の内容についてお知らせをサイトに公開いたしました。
本日6月26日に発表したお知らせ:PR TIMES 不正アクセス(5月7日発表)の再発防止策の追加と実施予定について
https://prtimes.jp/common/file/20250626_PRTIMES_UnauthorizedAccess_detail.pdf
記
1. 実施済みの措置
・管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限
・今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を完了
・管理者画面にアクセスできる全アカウントのログインパスワードを変更
・不要な共有アカウントの削除
2. 実施予定の措置 (5月7日発表)
・現在導入しているWAF(Web Application Firewall)の設定の見直し (2025年10月末の完了を予定)
・2022年より進めているセキュリティをより担保しやすい新管理者画面への移行 (2025年12月中旬を予定)
3. 新たに決定した実施予定の措置 (新規追加) ※実装予定順
・【全ユーザー向け】 ログイン二段階認証とON/OFF設定
(企業ユーザー:2025年8月上旬、メディアユーザー:同年9月上旬、個人ユーザー:同年10月上旬の実装予定)
二段階認証はインターネットサービスへのログイン時にIDとパスワードによる認証に加え、
「もう一つの確認要素」を必須とするセキュリティシステムです。
この認証を導入した後にログインを試みるユーザーは、ID(メールアドレス)とパスワードを入力したのち、
ID宛に送られるコードを認証画面に入力しなければ、ログインできません。
仮に第三者がIDとパスワードを不正に入手した場合でも、パスワード単体ではログインが完了しないため、
なりすまし対策として効果が見込めると考えております。
なお、この認証はご利用アカウントごとに利用有無を設定できる仕様といたします
(企業ユーザーの場合、同アカウント内すべてのユーザーに適用されるため、
利用有無を設定できる権限はメインユーザーのみに付与いたします)。
・【企業ユーザー向け】 IPアドレス制限とON/OFF設定
(2025年9月上旬の実装予定)
IPアドレスによるアクセス制限は、特定のシステムへのアクセスを、事前に許可された特定のIPアドレスからのみに限定するセキュリティ対策です。
この仕組みを、プレスリリース発表を管理する企業アカウントのログインに適用することで、
許可されていないIPアドレスからの接続試行は、ログイン時点で遮断されます。
たとえ第三者がID(メールアドレス)とパスワードを不正に入手したとしても、
許可されていないIPアドレスからの不正なログインを遮断することで、なりすまし配信を防止します。
不正ログイン対策として有効な一方、設定を誤ると正規のユーザー様ご自身がログインできなくなる可能性があります。
プレスリリース配信などの重要な業務に支障をきたす事態を防ぐため、設定ミスが起こりにくい画面設計や、
万が一の際すぐにご相談いただけるお問い合わせ窓口への導線の整備を含めて、実装いたします。
なお、このアクセス制限は企業アカウントごとに利用有無を設定できる仕様といたします
(企業ユーザーの場合、同アカウント内すべてのユーザーに適用されるため、
利用有無を設定できる権限はメインユーザーのみに付与いたします)。
・【全ユーザー向け】 パスワードのセキュリティ向上
(企業ユーザー・メディアユーザー・個人ユーザーともに、2025年11月下旬の実装予定)
文字数と入力規則、それぞれ複雑性を十分に担保できるルールへと変更し、セキュリティを強化いたします。
既にご利用いただいているユーザーの皆様には事前にお伝えしたうえで、
変更後のルールを満たしたパスワードを作成いただくようご案内いたします。
現在ご利用中のお客様、そして新たに登録されるお客様の双方が円滑にサービスをご利用いただける状態を両立させるとともに、
ご利用中のパスワードでお客様がログインできなくなる事態を起こさないよう慎重に進めてまいります。
先行して2025年8月上旬から実装を開始する「ログイン二段階認証」の開発を進める期間に、
現在ご利用いただいている皆様への影響を詳細に調査し、ご不便をお掛けすることなく移行できるよう進行してまいります。
・【運営側】 削除データの保持期間30日間
(2025年12月中旬の実装予定)
お客様の画面上から削除されたデータ(登録情報、下書きコンテンツ、リスト情報、等)は、
削除後30日間は運営側で復旧可能な状態で保持し、
その後はデータベース上から完全に削除される仕様にいたします。不必要なデータ残存を防ぎます。
お客様からお預かりした大切なデータを、万が一のシステム欠陥や誤削除で失われることのないよう、
影響範囲の詳細な調査から着手いたします。
さらに、テスト工程におきましても、通常の操作確認に加え、削除されるデータの種類や保存場所など、
あらゆる条件を想定した網羅的な検証を行った後に、実装いたします。
・【全ユーザー向け】 ログイン通知及びログイン履歴の強化
(企業ユーザー・メディアユーザー・個人ユーザーともに、2026年3月下旬の実装予定)
管理画面へログインされた場所(国や都道府県)やご利用のデバイスといった情報を、新たに履歴表示や通知メールに加えます。
現在、企業アカウントのログイン履歴はユーザー名・IPアドレス・日付を表示しておりますが、
デバイス・場所(国内であれば都道府県名、海外であれば国名)を追加で表示いたします。
また、不審なログインがあった場合は強制ログアウトさせられる仕組みも導入いたします。
まずは履歴情報を安全に取得・保存する仕組みの構築から着手し、
先行して2025年12月に導入する「削除データの保持期間」の仕組みとの間でデータの不整合が生じないよう、
「削除データの保持期間」の開発後に本機能の開発に着手し、データの取得から画面(UI)の開発までを慎重に進めてまいります。
以上の措置を講じて、発表前の重要情報をお預かりするプラットフォーム運営企業として、
より一層のセキュリティ対策と監視体制の強化を実現し、信用回復に努めてまいります。
なお、上記機能の実装にあたりましては、システムの停止が必要なメンテナンスは予定しておらず、
出来る限りサービスを継続的にご利用いただける環境を維持しながら、機能強化を実現してまいります。
(2026年3月下旬実装予定の「ログイン通知及びログイン履歴の強化」のみ、
実装後に再度ログインし直していただく必要が想定されておりますが、その際は改めて事前にご案内いたします。)
【お問い合わせ窓口】
本件不正アクセスに関するお問い合わせは、こちらの窓口で引き続き受け付けております。
お電話:03-6625-4684(平日 9:00~19:00、土日祝 10:00~17:00)、03‐6625‐4876
フォーム:https://tayori.com/f/prtimes-unauthorized-access/
なお、当社から個人情報保護委員会への確報を提出完了しており、
必要な場合には連携させていただきますので、ご入用の際はお申し付けください。
皆様には、多大なるご心配をお掛けしておりますことを、改めてお詫び申し上げます。
今後とも「PR TIMES」をご愛顧いただきますよう、何卒宜しくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社PR TIMES https://prtimes.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
執行役員 兼 PR TIMES事業ユニット 第一営業部長
小暮桃子 Momoko Kogure
TEL: 03-6625-4876(部署)
03-5770-7888(代表)
FAX: 03-6426-5087
〒107-0052
東京都港区赤坂1-11-44 赤坂インターシティ8階
【サポート&サクセスデスク】
TEL:03-6625-4684
MAIL:c...@prtimes.co.jp
(平日 9:00~19:00、土日祝 10:00~17:00)
https://tayori.com/f/prtimes-inquiries-from-companies/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■秘密保持について
この電子メール(添付ファイル等を含む)は、宛先として意図した特定の相手に送信
したものであり、秘匿特権の対象になる情報を含んでいます。
もし、意図した相手以外の方が受信された場合は、このメールを破棄していただくと
ともに、このメールについて、一切の開示、複写、配布、その他の利用、または記載
内容に基づくいかなる行動もされないようにお願いします。
(本メールは4月24日時点でご登録いただいていた全アカウントの企業ユーザーにお送りしております。)
いつも大変お世話になっております。
株式会社PR TIMESで執行役員を務めます小暮と申します。
表題の件に関しまして、再発防止策の追加をお知らせしたく、ご連絡させていただきます。
弊社は、先日5月7日発表の「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」において、
第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを受け、
個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることを公表し、
再発防止策を示しておりましたが、その後に検討を重ねて再発防止策を追加することを決定いたしましたので、お知らせいたします。
本件不正アクセスの発覚以降、今日に至るまでも、お客様情報の不正利用などの事実は確認されておりませんが、
「PR TIMES」ご利用の皆様におかれましては、多大なご心配をお掛けし、誠に申し訳ございません。
パスワードのご変更やご調整など多々ご対応いただいておりますことに、心より感謝申し上げます。
弊社は、より一層のセキュリティ対策と監視体制の強化を実現し、
より安心してサービスをご利用いただける環境をご提供するため、
追加の対策を含め、「PR TIMES」において下記の再発防止策およびセキュリティ強化策を講じてまいります。
本日6月26日に、同様の内容についてお知らせをサイトに公開いたしました。
本日6月26日に発表したお知らせ:PR TIMES 不正アクセス(5月7日発表)の再発防止策の追加と実施予定について
https://prtimes.jp/common/file/20250626_PRTIMES_UnauthorizedAccess_detail.pdf
記
1. 実施済みの措置
・管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限
・今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を完了
・管理者画面にアクセスできる全アカウントのログインパスワードを変更
・不要な共有アカウントの削除
2. 実施予定の措置 (5月7日発表)
・現在導入しているWAF(Web Application Firewall)の設定の見直し (2025年10月末の完了を予定)
・2022年より進めているセキュリティをより担保しやすい新管理者画面への移行 (2025年12月中旬を予定)
3. 新たに決定した実施予定の措置 (新規追加) ※実装予定順
・【全ユーザー向け】 ログイン二段階認証とON/OFF設定
(企業ユーザー:2025年8月上旬、メディアユーザー:同年9月上旬、個人ユーザー:同年10月上旬の実装予定)
二段階認証はインターネットサービスへのログイン時にIDとパスワードによる認証に加え、
「もう一つの確認要素」を必須とするセキュリティシステムです。
この認証を導入した後にログインを試みるユーザーは、ID(メールアドレス)とパスワードを入力したのち、
ID宛に送られるコードを認証画面に入力しなければ、ログインできません。
仮に第三者がIDとパスワードを不正に入手した場合でも、パスワード単体ではログインが完了しないため、
なりすまし対策として効果が見込めると考えております。
なお、この認証はご利用アカウントごとに利用有無を設定できる仕様といたします
(企業ユーザーの場合、同アカウント内すべてのユーザーに適用されるため、
利用有無を設定できる権限はメインユーザーのみに付与いたします)。
・【企業ユーザー向け】 IPアドレス制限とON/OFF設定
(2025年9月上旬の実装予定)
IPアドレスによるアクセス制限は、特定のシステムへのアクセスを、事前に許可された特定のIPアドレスからのみに限定するセキュリティ対策です。
この仕組みを、プレスリリース発表を管理する企業アカウントのログインに適用することで、
許可されていないIPアドレスからの接続試行は、ログイン時点で遮断されます。
たとえ第三者がID(メールアドレス)とパスワードを不正に入手したとしても、
許可されていないIPアドレスからの不正なログインを遮断することで、なりすまし配信を防止します。
不正ログイン対策として有効な一方、設定を誤ると正規のユーザー様ご自身がログインできなくなる可能性があります。
プレスリリース配信などの重要な業務に支障をきたす事態を防ぐため、設定ミスが起こりにくい画面設計や、
万が一の際すぐにご相談いただけるお問い合わせ窓口への導線の整備を含めて、実装いたします。
なお、このアクセス制限は企業アカウントごとに利用有無を設定できる仕様といたします
(企業ユーザーの場合、同アカウント内すべてのユーザーに適用されるため、
利用有無を設定できる権限はメインユーザーのみに付与いたします)。
・【全ユーザー向け】 パスワードのセキュリティ向上
(企業ユーザー・メディアユーザー・個人ユーザーともに、2025年11月下旬の実装予定)
文字数と入力規則、それぞれ複雑性を十分に担保できるルールへと変更し、セキュリティを強化いたします。
既にご利用いただいているユーザーの皆様には事前にお伝えしたうえで、
変更後のルールを満たしたパスワードを作成いただくようご案内いたします。
現在ご利用中のお客様、そして新たに登録されるお客様の双方が円滑にサービスをご利用いただける状態を両立させるとともに、
ご利用中のパスワードでお客様がログインできなくなる事態を起こさないよう慎重に進めてまいります。
先行して2025年8月上旬から実装を開始する「ログイン二段階認証」の開発を進める期間に、
現在ご利用いただいている皆様への影響を詳細に調査し、ご不便をお掛けすることなく移行できるよう進行してまいります。
・【運営側】 削除データの保持期間30日間
(2025年12月中旬の実装予定)
お客様の画面上から削除されたデータ(登録情報、下書きコンテンツ、リスト情報、等)は、
削除後30日間は運営側で復旧可能な状態で保持し、
その後はデータベース上から完全に削除される仕様にいたします。不必要なデータ残存を防ぎます。
お客様からお預かりした大切なデータを、万が一のシステム欠陥や誤削除で失われることのないよう、
影響範囲の詳細な調査から着手いたします。
さらに、テスト工程におきましても、通常の操作確認に加え、削除されるデータの種類や保存場所など、
あらゆる条件を想定した網羅的な検証を行った後に、実装いたします。
・【全ユーザー向け】 ログイン通知及びログイン履歴の強化
(企業ユーザー・メディアユーザー・個人ユーザーともに、2026年3月下旬の実装予定)
管理画面へログインされた場所(国や都道府県)やご利用のデバイスといった情報を、新たに履歴表示や通知メールに加えます。
現在、企業アカウントのログイン履歴はユーザー名・IPアドレス・日付を表示しておりますが、
デバイス・場所(国内であれば都道府県名、海外であれば国名)を追加で表示いたします。
また、不審なログインがあった場合は強制ログアウトさせられる仕組みも導入いたします。
まずは履歴情報を安全に取得・保存する仕組みの構築から着手し、
先行して2025年12月に導入する「削除データの保持期間」の仕組みとの間でデータの不整合が生じないよう、
「削除データの保持期間」の開発後に本機能の開発に着手し、データの取得から画面(UI)の開発までを慎重に進めてまいります。
以上の措置を講じて、発表前の重要情報をお預かりするプラットフォーム運営企業として、
より一層のセキュリティ対策と監視体制の強化を実現し、信用回復に努めてまいります。
なお、上記機能の実装にあたりましては、システムの停止が必要なメンテナンスは予定しておらず、
出来る限りサービスを継続的にご利用いただける環境を維持しながら、機能強化を実現してまいります。
(2026年3月下旬実装予定の「ログイン通知及びログイン履歴の強化」のみ、
実装後に再度ログインし直していただく必要が想定されておりますが、その際は改めて事前にご案内いたします。)
【お問い合わせ窓口】
本件不正アクセスに関するお問い合わせは、こちらの窓口で引き続き受け付けております。
お電話:03-6625-4684(平日 9:00~19:00、土日祝 10:00~17:00)、03‐6625‐4876
フォーム:https://tayori.com/f/prtimes-unauthorized-access/
なお、当社から個人情報保護委員会への確報を提出完了しており、
必要な場合には連携させていただきますので、ご入用の際はお申し付けください。
皆様には、多大なるご心配をお掛けしておりますことを、改めてお詫び申し上げます。
今後とも「PR TIMES」をご愛顧いただきますよう、何卒宜しくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社PR TIMES https://prtimes.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
執行役員 兼 PR TIMES事業ユニット 第一営業部長
小暮桃子 Momoko Kogure
TEL: 03-6625-4876(部署)
03-5770-7888(代表)
FAX: 03-6426-5087
〒107-0052
東京都港区赤坂1-11-44 赤坂インターシティ8階
【サポート&サクセスデスク】
TEL:03-6625-4684
MAIL:c...@prtimes.co.jp
(平日 9:00~19:00、土日祝 10:00~17:00)
https://tayori.com/f/prtimes-inquiries-from-companies/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■秘密保持について
この電子メール(添付ファイル等を含む)は、宛先として意図した特定の相手に送信
したものであり、秘匿特権の対象になる情報を含んでいます。
もし、意図した相手以外の方が受信された場合は、このメールを破棄していただくと
ともに、このメールについて、一切の開示、複写、配布、その他の利用、または記載
内容に基づくいかなる行動もされないようにお願いします。
Reply all
Reply to author
Forward
0 new messages